Pasante Seguridad y Salud Ocupacional

Réplica, Quito – Si hay Trabajo #MiMejorPerfil escríbenos si deseas mejorar tu hoja de vida o tu perfil en LinkedIn

Para la ciudad de Quito importante empresa de servicios está en busca de un PASANTE DE SEGURIDAD Y SALUD OCUPACIONAL con experiencia de 0 a 6 meses, estudiantes de últimos años Universitarios en carreras de Ingeniería o licenciatura en Seguridad y Salud Ocupacional.

Interesados por favor enviar CV al siguiente correo:
Talentohumano.cclr@outlook.es

Consultor/a en Gobierno TI, Riesgo y Cumplimiento

Si hay Trabajo #MiMejorPerfil escríbenos si deseas mejorar tu hoja de vida o tu perfil en LinkedIn

Réplica, Quito

Rol vacante:

Especialista Senior en Seguridad de la Información

Departamento:

G.R.C. Advisory

Sede de la vacante:

Quito

Descripción de tareas:

Apoyar en la Implementación del Sistema de Seguridad de la Información Institucional, según la normativa legal vigente.

Titulación:

  • Formación Profesional Tercer Nivel – Título en Ingeniería en Sistemas o Informática – Certificación Relacionadas (CRISK, Implementador Líder ISO 27001, CRISK, CISM, etc.)

Conocimientos obligatorios:

  • Experiencia mínima de 6 años (Metodologías de Riesgo Operativo, Métodos de Cuantificación de Riesgo Operativo, Seguridad de la Información, Gestión de Vulnerabilidades, Auditoría Informática y Gestión de Tecnología). Mínimo 4 años probado en el Sector Bancario

Conocimientos deseables:

  1. ISO/IEC 31000:2018, Guía para la Gestión de Riesgos.
  2. AS/NZS 4360:1999, Estándar Australiano para la Administración de Riesgos.
  3. Metodología de Riesgos U.S. Federal Reserve Banks.
  4. Gestión de Riesgos Corporativos – Marco Integrado, COSO-ERM
  5. Basilea II: Nuevo enfoque basado en tres pilares.
  6. Normas de Control para las entidades del sector financiero Público y Privado, Capítulo V, De la Gestión de Riesgo Operativo.
  7. ISO/IEC 27001:2013. Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos.
  8. ISO/IEC 27002:2013. Código de Practica para Controles de Seguridad de la Información.
  9. ISO/IEC 27005:2018. Administración de Riesgos de Seguridad.
  10. ISO/IEC 22301:2012. Sistema de Gestión de Continuidad del Negocio (SGCN). Requisitos.
  11. Fundamentos avanzados de Gestión de Riesgos Integrales.
  12. Auditoría Informática.
  13. Conocimientos probados en COBIT, ITIL, etc.

Responsabilidades:

  • Diseñar y proponer estrategias, políticas, metodologías, procedimientos y manuales para la gestión de riesgo de seguridad de la información.
  • Apoyar en la identificación, evaluación y análisis de riesgos acorde con la estrategia de la organización, con sujeción a las disposiciones legales, normativas y estatutarias.
  • Apoyar en la implementación técnica y operativa de controles de Seguridad pertinentes a la Seguridad de la Información (Procesos, Personas, Físico, Tecnología, Fraude, Ciberseguridad, etc.).
  • Realizar seguimiento a los planes de tratamiento de forma periódica y documentarlo en los indicadores destinados para ello.
  • Evaluar la efectividad de controles de seguridad de la información.
  • Apoyar en las implementación, operación, monitoreo, revisión, mantenimiento y mejoramiento continuo del Sistema de Gestión de la Seguridad de la Información de los clientes de GOVERTIS.
  • Desarrollar e implementar herramientas que permitan gestionar la medición del riesgo.
  • Analizar de forma sistemática las exposiciones por tipo de riesgos respecto de los cambios que se presentan en los procesos, tecnología y eventos externos.
  • Generar y administrar la matriz de riesgos, que permitirá identificar los límites de exposición y esquemas de mitigación de riesgos.
  • Diseñar y mantener una base de datos para registrar los eventos de riesgos presentados en la entidad, así como de los formatos y procedimientos para envío de la información al Organismo de Control, Superintendencia de Bancos.
  • Coordinar, facilitar la ejecución y hacer seguimiento a los compromisos de los Dueños y Custodios de Información en relación con:
  1. El mantenimiento y actualización periódica del Inventario de Activos de Información.
  2. La ejecución de las Evaluaciones de Riesgo e Impacto al negocio de los activos de información.
  3. La definición e implementación de estrategias adecuadas de tratamiento de los riesgos identificados para los activos de información.
  • Participar en sesiones capacitación y entrenamiento dispuestas por GOVERTIS en el marco de la Gestión de Seguridad de la Información.

APLICA EN: https://www.linkedin.com/jobs/view/2148381375